Le mois dernier, une faille dans le fonctionnement de Microsoft Defender a été débusquée par Nightmare Eclipse, un chercheur en sécurité connu pour ses conflits avec Microsoft. Intitulée RoguePlanet, la vulnérabilité consiste à retourner l’antivirus par défaut des ordinateurs Windows contre lui-même.
Comme cet antivirus a accès à tous les fichiers du système pour les analyser, un pirate peut profiter de ce moment précis d’analyse pour lui faire exécuter du code malveillant. Avec un simple accès physique à la machine, un attaquant peut en prendre le contrôle total, sans même connaître le mot de passe. Signe de la gravité de la faille, la méthode d’exploitation publiée par le chercheur fonctionnait que la protection en temps réel de Defender soit activée ou non.
Rapidement alerté, Microsoft a promptement reconnu l’existence d’une brèche dans le fonctionnement de Defender. Après avoir assigné un identifiant CVE à la faille, l’éditeur s’est engagé à proposer un correctif dans les plus brefs délais. C’est désormais chose faite.
À lire aussi : Windows 11 va pouvoir se réinstaller tout seul sans clé USB, même quand il ne démarre plus
Microsoft déploie un correctif
Microsoft a publié une mise à jour de sécurité qui corrige la vulnérabilité RoguePlanet dans Microsoft Defender. Le correctif a été distribué le 8 juillet 2026 sous la forme d’une nouvelle version du moteur d’analyse Microsoft Malware Protection Engine, le composant qui permet de détecter et de neutraliser les logiciels malveillants.
La mise à jour a été déployée un mois après la découverte de RoguePlanet par Nightmare Eclipse. Pour savoir si votre ordinateur a déjà pu installer le correctif, il suffit d’ouvrir Windows Security, de se rendre dans la section « Protection contre les virus et les menaces », puis de cliquer sur les paramètres, et de sélectionner « À propos ». La ligne « Version du moteur » doit alors afficher 1.1.26060.3008 ou une version plus récente. Les versions antérieures sont vulnérables. Si c’est le cas, il est recommandé de lancer Windows Update et de vérifier à nouveau la disponibilité de mises à jour de Microsoft Defender. On vous recommandera surtout d’activer les mises à jour automatiques.
Pluie de failles zero day sur Windows
RoguePlanet s’inscrit dans le cadre d’une série de failles zero day découvertes par Nightmare Eclipse. Furieux contre Microsoft, le chercheur a débusqué et dévoilé plusieurs vulnérabilités préoccupantes du système d’exploitation, dont BlueHammer, RedSun ou UnDefend. Il a accompagné ses découvertes de plusieurs tactiques d’exploitation.
Ces méthodes sont évidemment tombées entre les mains de cybercriminels. L’agence américaine de cybersécurité CISA indique que plusieurs des failles dénichées par le chercheur sont activement exploitées par des pirates. C’est le cas de BlueHammer, une autre vulnérabilité de Defender. Elle est actuellement utilisée dans le cadre d’attaques par ransomware.
👉🏻 Suivez l’actualité tech en temps réel : ajoutez 01net à vos sources sur Google, et abonnez-vous à notre canal WhatsApp.

